Gak Kehabisan Akal, Penjahat Siber Gunakan Versioning untuk Lewati Pemeriksaan Google Play

JAKARTA, vozpublica.id - Apple dikenal mempunyai keamanan yang ketat dan tak mengizinkan sideloading di iOS. Bukan tanpa alasan, Apple tak ingin masalah Google, versioning muncul di platform.  

Google Cybersecurity Action Team (GCAT) mencatat dalam laporan Threat Horizons Google Play terus memiliki masalah malware. Pengembang aplikasi berbahaya telah menggunakan "versioning" untuk mengunggah malware ke aplikasi yang tampaknya tidak berbahaya. 

Baca Juga

Ini Langkah yang Harus Dilakukan jika Handphone Terkena Serangan Malware

Pelaku ancaman mengunggah aplikasi yang tidak berbahaya ke Google Play. Software tidak mengandung malware, sehingga tak memicu tanda selama proses pemeriksaan otomatis. 

Kemudian, penyerang mengirim pembaruan berbahaya kode dinamis (DCL). Jadi, aplikasi yang tadinya aman menjadi backdoor ke perangkat, yang memungkinkan hacker untuk mengeksfiltrasi informasi pribadi, termasuk kredensial pengguna. 

Baca Juga

Waspada Malware Baru Bisa Curi Data Incar Browser, Pengguna Disarankan Lakukan Ini

"Kampanye yang menggunakan versi biasanya menargetkan kredensial, data, dan keuangan pengguna. Dalam lingkungan perusahaan, pembuatan version menunjukkan perlunya prinsip pertahanan yang mendalam," ujarnya.